Форумы портала PHP.SU :: Версия для печати :: Упрощённый обработчик

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Упрощённый обработчик

Форумы портала PHP.SU » » Вопросы новичков » Упрощённый обработчик

Страниц (1): [1]

1. Qwertty - 21 Июня, 2015 - 12:55:07 - перейти к сообщению

Всем привет, это снова я )
Упростил обработчик до

PHP:
скопировать код в буфер обмена

 
$brand = $_POST['brand'];
  $model = $_POST['model'];
  $color = $_POST['color'];
  $price = $_POST['price'];
  mysql_query("INSERT INTO spisok VALUES('','$brand', '$model', '$color', '$price')") or die(mysql_error());
 

Теперь вопрос, чем чревато использование такого обработчика? Т.е. без всяких условий и т.д., сразу в базу всё уходит.

2. Ts.Saltan - 21 Июня, 2015 - 13:05:56 - перейти к сообщению

Qwertty пишет:

чем чревато

инъекцией
могут слить дамп базы, заспамить или снести всё к чертям Закатив глазки

Закатив глазки

Powered by ExBB FM 1.0 RC1